Los CPUs Intel x86 vienen con otro CPU que aparentemente es una puerta trasera

Oh Dios, los investigadores de seguridad encuentran un CPU dentro de otro CPU Intel x86 que no se puede desactivar

¿Cómo reaccionarías si descubrieras que tu PC o Laptop Intel x86 tiene un CPU secreto del que no sabías? Más preocupante es que no puedes desactivar ni tocar este CPU oculto, según un investigador de seguridad.

Damien Zammit, un experto en seguridad de hardware, afirma que los recientes CPUs Intel x86 tienen un mecanismo de control secreto y de energía incrustado en ellos que funciona en un chip separado que nadie puede desactivar y revisar el código propietario cerrado.

Este subsistema llamado Intel Management Engine (ME) es un subsistema compuesto por un microprocesador ARC de 32 bits que se encuentra exactamente dentro del chipset x86, donde ejecuta su propio firmware de código cerrado. Es una “computadora de propósito general extra”. Intel dice que el ME fue diseñado para permitir a las grandes empresas gestionar sus computadoras de forma remota, por supuesto, a cambio de una tarifa, a través de la Active Management Technology (AMT).

AMT permite el acceso a las computadoras en cualquier implementación, ya que funciona por separado de cualquier sistema operativo que un usuario pueda instalar, dice Zammit.

Para que AMT tenga todas estas características de gestión remota, la plataforma ME accederá a cualquier porción de la memoria sin el conocimiento del CPU x86 principal, y también configurará un servidor TCP/IP en la interfaz de red. Este servidor puede enviar y recibir tráfico independientemente de si el sistema operativo está ejecutando un firewall o no, dice Zammit.

Sin embargo, Zammit ha señalado algunos problemas en una publicación de blog. En primer lugar, nadie ha visto jamás el código fuente de la plataforma ME fuera de la sede de Intel. En segundo lugar, el firmware de ME está protegido criptográficamente con RSA 2048 que no puede ser forzado físicamente en la vida humana. En tercer lugar, en las series de CPUs Intel Core2 más nuevas, el ME no puede ser desactivado, ya que el CPU se niega a arrancar o se apaga poco después de arrancar, dice Zammit. Y por último, no hay forma de auditar la salud del firmware de ME. Un investigador de seguridad no podría buscar ninguna supuesta puerta trasera de la NSA, ni hay forma de que el CPU principal pueda saber si el ME en un sistema ha sido comprometido, o una forma de “sanar” un ME comprometido.

Excepto los ingenieros de Intel, nadie tiene acceso a este CPU-en-CPU, dice Zammit.

“Una gran parte del modelo de seguridad de ME es ‘seguridad a través de la oscuridad’, una práctica que muchos investigadores consideran el peor tipo de seguridad”, escribió Zammit en un exposé para BoingBoing. “Si los secretos de ME son comprometidos (y eventualmente serán comprometidos por investigadores o entidades maliciosas), entonces todo el modelo de seguridad de ME se desmoronará, exponiendo cada sistema Intel reciente a los peores rootkits imaginables.”

En el pasado, los investigadores de seguridad han abordado el tema del código oculto en el firmware de Intel. Sin embargo, esto fue en el protocolo Intelligent Platform Management Interface (IPMI), un predecesor de la Active Management Technology (AMT) que actualmente está incluido en ME.